﻿<?
include "conexao.php";
connect();
$data = date('Y-m-d H:i:s');
if (!isset($_SESSION)) session_start();
$ip = $_SERVER['REMOTE_ADDR'];
$user = trim($_POST["login"]);
$pwd = md5($_POST["senha"]);
 
$sQuery = sprintf("select usu.login, usu.senha,usu.email,usu.tipousuario,usu.codusuario,perf.perfil,perf.idtipousuario
           from usuario as usu,tipousuario as perf
           where  usu.login = '%s' and 
				  usu.senha = '%s' and 
				  usu.ativo = '%s' and
				  usu.tipousuario = perf.idtipousuario",
            mysql_real_escape_string($user),
            mysql_real_escape_string($pwd),
			mysql_real_escape_string('1')
			);
			  
$oUser = mysql_query($sQuery)
or die("Query invalida: " . mysql_error());
if (mysql_num_rows($oUser) > 0)
{
    $line = mysql_fetch_array($oUser);
    $_SESSION["login"] = $line['login'];
    $_SESSION["senha"] = $line['senha'];
    $_SESSION["email"] = $line['email'];	
    $_SESSION["codusuario"] = $line['codusuario'];
    $_SESSION["tipousuario"] = $line['tipousuario'];
    $_SESSION["perfilusuario"] = $line['perfil'];
	
    echo "<script>window.location='inicial.php'</script>";
}
else
{
?>
<script language="JavaScript">
alert("Usuário e/ou Senha incorreta!");
window.location = 'index.php';
</script>
<?
}
$usuariologado = $_SESSION["codusuario"];
//$consulta = "INSERT INTO historico (usuario_codusuario,ip,data,acao)
  //           VALUES ('$usuariologado','$ip','$data','logar')";
//$resultado = mysql_query($consulta);
//include "dao/validaerrobanco.php";
?>
<center>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <table align="center" cellpadding="0" cellspacing="0" width="60%">
<tr><td><font color="#3366CC">
<b>AGUARDE. SEU LOGIN E SENHA ESTÃO SENDO IDENTIFICADOS...</b>
</font></td></tr>
</table>
</center>


